Considerare l'intera distribuzione, compreso il modo in cui si integrano le risorse, quando si prendono decisioni relative ai requisiti hardware, delle risorse e di rete.
Versioni supportate di vSphere e ESX
Sono supportate le seguenti versioni del server vSphere e ESX:
5.0 U2 e versioni successive
5.1 e versioni successive
5.5 e versioni successive
6.0 e versioni successive
È necessario attivare la sincronizzazione temporale a livello di host ESX mediante un server NTP. In caso contrario, tra le appliance virtuali si verificherà un ritardo.
Se si distribuiscono più appliance virtuali su diversi host, considerare la possibilità di disabilitare l'opzione Sincronizza con host per la sincronizzazione temporale e la configurazione del server NTP su ogni appliance virtuale per essere certi che non vi sia alcun ritardo tra le appliance.
Requisiti hardware
Assicurarsi che vengano soddisfatti i requisiti per il numero di appliance virtuali di VMware Identity Manager e le risorse allocate a ogni appliance.
Numero di utenti |
Fino a 1.000 |
1.000-10.000 |
10.000-25.000 |
25.000-50.000 |
50.000-100.000 |
---|---|---|---|---|---|
Numero di server VMware Identity Manager |
1 server |
3 server con bilanciamento del carico |
3 server con bilanciamento del carico |
3 server con bilanciamento del carico |
3 server con bilanciamento del carico |
CPU (per server) |
2 CPU |
2 CPU |
4 CPU |
8 CPU |
8 CPU |
RAM (per server) |
6 GB |
6 GB |
8 GB |
16 GB |
32 GB |
Spazio su disco (per server) |
60 GB |
100 GB |
100 GB |
100 GB |
100 GB |
Se si installano appliance virtuali del connettore aggiuntive esterne, assicurarsi che vengano soddisfatti i requisiti seguenti.
Numero di utenti |
Fino a 1.000 |
1.000-10.000 |
10.000-25.000 |
25.000-50.000 |
50.000-100.000 |
---|---|---|---|---|---|
Numero di server del connettore |
1 server |
2 server con bilanciamento del carico |
2 server con bilanciamento del carico |
2 server con bilanciamento del carico |
2 server con bilanciamento del carico |
CPU (per server) |
2 CPU |
4 CPU |
4 CPU |
4 CPU |
4 CPU |
RAM (per server) |
6 GB |
6 GB |
8 GB |
16 GB |
16 GB |
Spazio su disco (per server) |
60 GB |
60 GB |
60 GB |
60 GB |
60 GB |
Requisiti del database
Configurare VMware Identity Manager con un database esterno per memorizzare e organizzare i dati del server. Nell'appliance virtuale è incorporato un database PostgreSQL interno il cui utilizzo non è però consigliato nelle distribuzioni di produzione.
Per informazioni sulle versioni del database e le configurazioni dei service pack supportate, vedere VMware Product Interoperability Matrix all'indirizzo https://www.vmware.com/resources/compatibility/sim/interop_matrix.php.
I requisiti seguenti si applicano a un database SQL Server esterno.
Numero di utenti |
Fino a 1.000 |
1.000-10.000 |
10.000-25.000 |
25.000-50.000 |
50.000-100.000 |
---|---|---|---|---|---|
CPU |
2 CPU |
2 CPU |
4 CPU |
8 CPU |
8 CPU |
RAM |
4 GB |
4 GB |
8 GB |
16 GB |
32 GB |
Spazio su disco |
50 GB |
50 GB |
50 GB |
100 GB |
100 GB |
Requisiti di configurazione di rete
Componente |
Requisito minimo |
---|---|
Record DNS e indirizzo IP |
Indirizzo IP e record DNS |
Porta firewall |
Assicurarsi che la porta del firewall in entrata 443 sia aperta per gli utenti all'esterno della rete sull'istanza di VMware Identity Manager o sul bilanciamento del carico. |
Proxy inverso |
Distribuire un proxy inverso come F5 Access Policy Manager nel DMZ per consentire agli utenti l'accesso sicuro al portale utente di VMware Identity Manager da remoto. |
Requisiti delle porte
Le porte utilizzate nella configurazione del server sono descritte di seguito. È possibile che la distribuzione includa solo una serie di queste porte. Ad esempio:
Per sincronizzare utenti e gruppi da Active Directory, VMware Identity Manager deve connettersi a Active Directory.
Per la sincronizzazione con ThinApp, VMware Identity Manager deve entrare nel dominio di Active Directory e connettersi alla condivisione del repository ThinApp.
Porta |
Portale |
Origine |
Destinazione |
Descrizione |
---|---|---|---|---|
443 |
HTTPS |
Bilanciamento del carico |
Appliance virtuale di VMware Identity Manager |
|
443 |
HTTPS |
Appliance virtuale di VMware Identity Manager |
Appliance virtuale di VMware Identity Manager |
|
443 |
HTTPS |
Browser |
Appliance virtuale di VMware Identity Manager |
|
443 |
HTTPS |
Appliance virtuale di VMware Identity Manager |
vapp-updates.vmware.com |
Accesso al server di aggiornamento |
8443 |
HTTPS |
Browser |
Appliance virtuale di VMware Identity Manager |
Porta amministratore |
25 |
SMTP |
Appliance virtuale di VMware Identity Manager |
SMTP |
Porta per l'inoltro della posta in uscita |
389 636 3268 3269 |
LDAP LDAPS MSFT-GC MSFT-GC-SSL |
Appliance virtuale di VMware Identity Manager |
Active Directory |
Sono mostrati i valori predefiniti. Queste porte sono configurabili. |
445 |
TCP |
Appliance virtuale di VMware Identity Manager |
Repository di VMware ThinApp |
Accesso al repository ThinApp |
5500 |
UDP |
Appliance virtuale di VMware Identity Manager |
Sistema RSA SecurID |
È visualizzato il valore predefinito. Questa porta è configurabile. |
53 |
TCP/UDP |
Appliance virtuale di VMware Identity Manager |
Server DNS |
Ogni appliance virtuale deve poter accedere al server DNS sulla porta 53 e consentire il traffico SSH in ingresso sulla porta 22. |
88, 464, 135 |
TCP/UDP |
Appliance virtuale di VMware Identity Manager |
Controller del dominio |
|
9300–9400 |
TCP |
Appliance virtuale di VMware Identity Manager |
Appliance virtuale di VMware Identity Manager |
Necessità di controllo |
54328 |
UDP |
|||
1433, 5432, 1521 |
TCP |
Appliance virtuale di VMware Identity Manager |
Database |
La porta predefinita di Microsoft SQL è la 1433. La porta predefinita di Oracle è la 1521. |
443 |
Appliance virtuale di VMware Identity Manager |
Server View |
Accesso al server View |
|
80, 443 |
TCP |
Appliance virtuale di VMware Identity Manager |
Server Citrix Integration Broker |
Connessione a Citrix Integration Broker. L'opzione della porta dipende dal fatto che nel server Integration Broker sia installato o meno un certificato |
443 |
HTTPS |
Appliance virtuale di VMware Identity Manager |
API REST AirWatch |
Per il controllo della conformità del dispositivo e per il metodo di autenticazione della password di AirWatch Cloud Connector, se viene utilizzato. |
88 |
UDP |
Unified Access Gateway |
Appliance virtuale di VMware Identity Manager |
Porta UDP da aprire per SSO mobile |
5262 |
TCP |
Dispositivo mobile Android |
Servizio proxy HTTPS AirWatch |
Il client AirWatch Tunnel instrada il traffico verso il proxy HTTPS per i dispositivi Android. |
88 |
UDP |
Dispositivo mobile iOS |
Appliance virtuale di VMware Identity Manager |
Porta utilizzata per il traffico Kerberos dal dispositivo iOS al servizio KDC cloud ospitato. |
443 |
HTTPS/TCP |
Active Directory
VMware Identity Manager supporta Active Directory in Windows 2008, 2008 R2, 2012 e 2012 R2, con un livello di funzionalità del dominio e della foresta di Windows 2003 e versioni successive.
Browser Web supportati per l'accesso alla console di amministrazione
La console di amministrazione di VMware Identity Manager è un'applicazione basata su Web utilizzata per gestire il tenant. È possibile accedere a console di amministrazione dai browser seguenti.
Internet Explorer 11 per sistemi Windows
Google Chrome 42.0 o versione successiva per sistemi Windows e Mac
Mozilla Firefox 40 o versione successiva per sistemi Windows e Mac
Safari 6.2.8 o versione successiva per sistemi Mac
In Internet Explorer 11, è necessario attivare JavaScript e permettere i cookie per l'autenticazione tramite VMware Identity Manager.
Browser supportati per l'accesso al portale Workspace ONE
Gli utenti finali possono accedere al portale Workspace ONE dai seguenti browser.
Mozilla Firefox (versione più recente)
Google Chrome (versione più recente)
Safari (versione più recente)
Internet Explorer 11
Browser Microsoft Edge
Browser nativo e Google Chrome su dispositivi Android
Safari su dispositivi iOS
In Internet Explorer 11, è necessario attivare JavaScript e permettere i cookie per l'autenticazione tramite VMware Identity Manager.